Rosja kładzie podwaliny pod cyberataki na infrastrukturę USA – Biały Dom

Rosyjski rząd bada „możliwości potencjalnych cyberataków” na infrastrukturę krytyczną w USA, ostrzegł w poniedziałek Biały Dom w odwecie za sankcje i inne kary w miarę trwania wojny na Ukrainie.

Urzędnicy twierdzą, że najnowsze dane wywiadowcze wskazują na „działania przygotowawcze” rządu prezydenta Władimira Putina związane z cyberprzestrzenią, choć zastępca doradcy Białego Domu ds. cyberbezpieczeństwa i nowych technologii Anne Neuberger podkreśliła, że ​​nie zidentyfikowano żadnego konkretnego zagrożenia.

„Żeby było jasne, nie ma pewności, że dojdzie do cyberincydentu w infrastrukturze krytycznej” – powiedziała reporterom podczas odprawy. Dodała: „Nie ma dowodów na istnienie żadnego konkretnego cyberataku, którego się spodziewamy. Jesteśmy świadkami pewnych działań przygotowawczych i właśnie o tym poinformowaliśmy w tajnym kontekście firmy, na które naszym zdaniem może to mieć wpływ”.

Dodała, że ​​zaobserwowane prace przygotowawcze obejmują skanowanie podatności na zagrożenia i sondowanie witryny internetowej, dodała, odmawiając podania jakichkolwiek szczegółów. Zauważyła, że ​​urzędnicy przeprowadzali bardziej szczegółowe, tajne odprawy z organizacjami, które ich zdaniem mogą stać się celem ataków.

„Obecny konflikt spowodował przyspieszenie inicjatyw związanych z cyberbezpieczeństwem, a dziś liderzy branży niepokoją się tylko tym, że przeciwnicy naruszają infrastrukturę krytyczną, ale stracą do niej dostęp i kontrolę” – powiedział Saket Modi, współzałożyciel i dyrektor generalny Safe Security, za pośrednictwem poczty elektronicznej .

Równolegle z odprawą Biały Dom opublikował broszurę informacyjną na temat gotowości na cyberbezpieczeństwo, a prezydent Joe Biden wydał następujące oświadczenie:

„Wcześniej ostrzegałem przed możliwością prowadzenia przez Rosję szkodliwej działalności cybernetycznej przeciwko Stanom Zjednoczonym, w tym w odpowiedzi na bezprecedensowe koszty gospodarcze, które nałożyliśmy na Rosję wraz z naszymi sojusznikami i partnerami. To część rosyjskiego podręcznika. Dziś moja administracja ponawia te ostrzeżenia, opierając się na rozwijających się informacjach wywiadowczych, że rząd rosyjski bada możliwości potencjalnych cyberataków”.

Połączenia arkusz zawiera podstawowe porady dotyczące wzmacniania cyberobrony, w tym edukację uświadamiającą pracowników; wdrażanie uwierzytelniania wieloczynnikowego; utrzymywanie aktualności łatania; zapewnienie kopii zapasowych danych; włączenie szyfrowania; ćwiczenia drużyny czerwonej; i aktualizowanie narzędzi bezpieczeństwa.

„To wezwanie do działania i wezwanie do odpowiedzialności dla nas wszystkich” – stwierdził Neuberger, ponownie cytując „potencjalną zmianę zamiarów” Rosji.

Organizacje nie są przygotowane na rosyjskie ataki

Jason Rebholz, CISO w Corvus Insurance, zauważył, że podstawowe wzmacnianie cyberbezpieczeństwa powinno rozpocząć się już dawno temu.

„Najlepsze praktyki Białego Domu odzwierciedlają podstawy bezpieczeństwa – coś, do czego powinna dążyć każda organizacja” – powiedział w e-mailu. „W przypadku wielu organizacji moment na wdrożenie rozwiązania minął kilka lat temu, gdy częstotliwość i dotkliwość ataków zaczęła rosnąć. Podobnie jak w przypadku sadzenia drzewa, najlepszy moment na zabezpieczenie swojej organizacji był dziesięć lat temu. Następny najlepszy moment jest dzisiaj. Organizacje, które nie zajęły się kluczowymi kwestiami i nie wzmocniły swoich zabezpieczeń cybernetycznych, są znacznie bardziej narażone na ryzyko kompromisu”.

Oprócz podstaw istnieją inne wyzwania związane z przygotowaniem się na atak Rosji znaczny cyberarsenał– powiedział Modi.

„Chociaż rządy i przedsiębiorstwa zaczęły zwracać się w stronę proaktywnego cyberbezpieczeństwa, trudno jest to zrobić bez zajęcia się trzema głównymi wyzwaniami w zakresie cyberbezpieczeństwa, przed którymi stoją organizacje” – wyjaśnił. „Istnieje zbyt wiele produktów związanych z cyberbezpieczeństwem, które nie komunikują się ze sobą, a to izolowane podejście prowadzi do reaktywnego zarządzania cyberbezpieczeństwem. I wreszcie, pomimo zwiększonej uwagi na potrzebę lepszego mechanizmu ujawniania cyberataków, komunikacja dotycząca cyberbezpieczeństwa w dalszym ciągu stanowi wyzwanie, ponieważ często brakuje jej kontekstu biznesowego”.

Tymczasem Danny Lopez, dyrektor generalny Glasswall, zwrócił uwagę, że realne ryzyko wiąże się z exploitami dnia zerowego i innymi nieznanymi zagrożeniami.

„Putin gra w długą grę. Wojna jest kosztowna zarówno pod względem ludzkim, jak i ekonomicznym. Jeśli zaobserwujemy deeskalację sytuacji w terenie, prawdopodobnie będziemy świadkami eskalacji cyberwojny” – powiedział Threatpost. „Nie ma poprawek na [nieznany dzień zerowy] i sieją one spustoszenie w ciągu kilku godzin, podczas gdy służby bezpieczeństwa i przemysł technologiczny próbują nadrobić zaległości. Są one niezwykle niebezpieczne zarówno dla rządów, jak i przedsiębiorstw”.

Konkluzja jest taka, że ​​organizacje powinny założyć, że ataki są nieuchronne – podsumowali badacze.

„To trudny czas, w którym biorą udział dwa narody, które w przeszłości posiadały i wykazały bardzo dobre umiejętności w obszarach cyberbezpieczeństwa i cyberprzestępczości” – zauważył w e-mailu Purandar Das, współzałożyciel i dyrektor generalny Sotero. „Kraje znajdujące się pod przymusem stosują i będą wykorzystywać cyberataki jako sposób na odwet i obejście sankcji. Stany Zjednoczone, które stoją w obliczu takich sankcji, a także historia słabo chronionej infrastruktury sprawiają, że są one kuszącym celem. Jeśli dodać to wszystko do siebie, ostrzeżenia będą miały wiele sensu”.

Przenosisz się do chmury? Odkryj pojawiające się zagrożenia bezpieczeństwa w chmurze wraz z solidnymi poradami, jak chronić swoje zasoby za pomocą naszego DARMOWY e-book do pobrania, „Bezpieczeństwo chmury: prognoza na 2022 r.” Badamy najważniejsze zagrożenia i wyzwania organizacji, najlepsze praktyki w zakresie obrony oraz porady dotyczące sukcesu w zakresie bezpieczeństwa w tak dynamicznym środowisku komputerowym, w tym przydatne listy kontrolne.